Linux学习笔记—高级网络配置(网桥bridge、bond、team)

最新推荐文章于 2022-09-13 11:43:48 发布
最新推荐文章于 2022-09-13 11:43:48 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: Linux RCE 文章标签: 网桥 bond team
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hannah_zh/article/details/80100796
版权
Linux 同时被 2 个专栏收录
96 篇文章 0 订阅
订阅专栏
RCE
11 篇文章 0 订阅
订阅专栏

一、网络桥接

1、NAT网络配置
[root@foundation5 ~]# cd /etc/sysconfig/network-scripts/
[root@foundation5 network-scripts]# mv ifcfg-br0 ifcfg-enp0s25 /mnt/    ##将原网卡、桥接文件备份
[root@foundation5 network-scripts]# vim ifcfg-enp0s25    ##网卡配置
DEVICE=enp0s25
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.254.5
PREFIX=24

示图:NAT网络配置结果
这里写图片描述

测试:

若选择建立虚拟机,此时可查看虚拟网络配置为NAT模式
示图:

<1>选择从网络安装操作系统

这里写图片描述

<2>选择操作系统安装镜像源

这里写图片描述

<3>默认选项

这里写图片描述

<4>可查看虚拟网络配置为NAT模式

这里写图片描述

2、桥接配置

网络桥接用网络桥实现共享上网,主机和客户机除了利用软件外,还可以用系统自带的网络桥建立连接用双网卡的机器做主机.

(1)网卡开启br0桥接接口
[root@foundation5 ~]# vim /etc/sysconfig/network-scripts/ifcfg-enp0s25 
DEVICE=enp0s25
ONBOOT=yes
BOOTPROTO=none
BRIDGE=br0      ##控制设备的网卡enp0s25开启br0接口
(2)br0接口配置
[root@foundation5 network-scripts]# vim ifcfg-br0
DEVICE=br0
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.254.5
NETMASK=255.255.255.0
TYPE=Bridge     ##类型:桥接,如果不写此项,默认以太网Ethernet
(3)重新开启网络

设置成功后重启网络,如果设置无误,但服务启动不成功时,可以尝试reboot.

[root@foundation5 network-scripts]# systemctl restart network
(4)查看桥接
[root@foundation5 network-scripts]# brctl show

这里写图片描述

测试:若选择建立虚拟机,此时可查看虚拟网络配置出现桥接模式

这里写图片描述
注意:

(1)此实验可删除ifcfg-br0、ifcfg-enp0s25、ifcfg-lo外,所有以ifcfg-开头的文件.
(2)桥接:处于同一网段,网络快;NAT:不在同一网段,地址转换,网络慢.
(3)br0必须桥接在真实的网卡上.
3、系统还原
[root@foundation5 network-scripts]# rm -fr ifcfg-br0 ifcfg-enp0s25 
[root@foundation5 network-scripts]# mv /mnt/ifcfg-* .

这里写图片描述

4、网络桥接的管理命令
• brctl - ethernet bridge administration
– show  # 显示
– addbr # 添加网桥
– delbr # 删除网桥
– addif # 添加网桥连接
– delif # 删除网桥连接‮
示例一:网卡的桥接—命令
[root@foundation105 Desktop]# brctl show
bridge name	bridge id		STP enabled	interfaces
[root@foundation105 Desktop]# brctl addbr br0    ##添加网桥br0
[root@foundation105 Desktop]# brctl show
bridge name	bridge id		STP enabled	interfaces
br0		8000.000000000000	no		
[root@foundation105 Desktop]# ifconfig br0 172.25.254.105/24  ##分配给网桥br0的ip地址

这里写图片描述

测试:此时网络无法ping通(原因:br0并未桥接到网卡的接口)
这里写图片描述

[root@foundation105 Desktop]# brctl addif br0 eth0    ##br桥接到网卡eth0的接口
[root@foundation105 Desktop]# brctl show
bridge name	bridge id		STP enabled	interfaces
br0		8000.52540000050a	no		eth0

这里写图片描述
测试:此时可以ping通
这里写图片描述

示例二:桥接的删除—命令
[root@foundation105 Desktop]# brctl delif br0 eth0  ##将网桥从网卡eth0上解除
[root@foundation105 Desktop]# ifconfig br0 down     ##关掉此时正在工作的br0

这里写图片描述

[root@foundation105 Desktop]# brctl show           ##br0未桥接到网卡的接口
bridge name	bridge id		STP enabled	interfaces
br0		8000.000000000000	no		
[root@foundation105 Desktop]# brctl delbr br0       ##删除桥接br0
[root@foundation105 Desktop]# brctl show

这里写图片描述

二、bond网卡绑定

原理:
  • 多块网卡虚拟成一张,实现冗余;多张网卡对外显示一张,具有同一个IP;
  • 工作在网卡是混杂模式的情况下;
  • 对于多物理网卡的 Bond 网卡而言,其中一块物理网卡会被设置为 Master,其他的网卡都是 Slave,Bond 网卡的 MAC 地址取自标志为 Master 的物理网卡,然后将这个 MAC 地址复制到其他物理网卡上;
网卡绑定模式:

Linux网卡绑定mode共有七种(0~6) bond0、bond1、bond2、bond3、bond4、bond5、bond6

常用的三种模式说明:

第一种模式: mod=0 ,即:(balance-rr) Round-robin policy(平衡抡循环策略)
特点: 传输数据包顺序是依次传输(即:第1个包走eth0,下一个包就走eth1….一直循环下去,直到最后一个传输完毕),此模式提供负载平衡和容错能力;但是我们知道如果一个连接或者会话的数据包从不同的接口发出的话,中途再经过不同的链路,在客户端很有可能会出现数据包无序到达的问题,而无序到达的数据包需要重新要求被发送,这样网络的吞吐量就会下降。该模式下,由于两块以上网卡都正常工作,它能提供两倍以上的带宽,在这种情况下出现一块网卡失效,仅仅会是服务器出口带宽下降,也不会影响网络使用。

第二种模式: mod=1,即: (active-backup) Active-backup policy(主-备份策略)
特点: 只有一个设备处于活动状态,当一个宕掉另一个马上由备份转换为主设备。mac地址是外部可见得,从外面看来,bond的MAC地址是唯一的,以避免switch(交换机)发生混乱。此模式只提供了容错能力;由此可见此算法的优点是可以提供高网络连接的可用性,但是它的资源利用率较低,只有一个接口处于工作状态,在有 N 个网络接口的情况下,资源利用率为1/N

第四种模式: mod=3,即:broadcast(广播策略)
特点: 在每个slave接口上传输每个数据包,此模式提供了容错能力

1、bond的网络配置—nmcli命令
<1>添加网卡(此时有两块网卡)

这里写图片描述
这里写图片描述

<2>删除网卡配置文件
[root@localhost Desktop]# nmcli connection delete eth0
<3>启动网络管理器
[root@localhost Desktop]# systemctl start NetworkManager
<4>选择工作方式——主备
[root@localhost Desktop]# nmcli connection add con-name bond0 ifname bond0 type bond mode ##Tab键补齐
802.3ad        active-backup(主备)  balance-alb    balance-rr(轮询)     balance-tlb    balance-xor    broadcast
[root@localhost Desktop]# nmcli connection add con-name bond0 ifname bond0 type bond mode active-backup ip4 172.25.254.105/24        ##主备工作方式
[root@localhost Desktop]# nmcli connection add con-name eth0 ifname eth0 type bond-slave master bond0
[root@localhost Desktop]# nmcli connection add con-name eth1 ifname eth1 type bond-slave master bond0
<5>破坏一个网卡
[root@localhost Desktop]# ifdown eth0    ##eth0网卡破损,eth1工作
<6>开启监控
[root@localhost Desktop]# watch -n 1 cat /proc/net/bonding/bond0
示图:
实验结果:eth0坏掉,eth1接替工作。

这里写图片描述
这里写图片描述

2、文件配置
• 建立绑定接口 bond0 配置文件 
	DEVICE=bond0
	BONDING_OPTS=mode=active-backup   #也可写为BONDING_OPTS=”mode=1 miimon=50”,miimon是用来进行链路检测的,miimon=50,那么                                          系统每50ms检测一次链路状态,如果有一条线路不通就转入另一条线路
	TYPE=Bond
	BONDING_MASTER=yes
	BOOTPROTO=none
	IPADDR0=172.25.254.125
	PREFIX0=24
	NAME=bond0
	ONBOOT=yes


• 建立 Slave 接口 eth0 配置文件(eth1 配置文件与其相似)
	TYPE=Ethernet
	NAME=eth0
	DEVICE=eth0
	ONBOOT=yes
	MASTER=bond0
	SLAVE=yes

•配置系统加载 binding 模块 :
	/etc/modprobe.d/bonding.conf
	– alias bond0 bonding
3、删除配置
[root@localhost Desktop]# nmcli connection delete eth0
[root@localhost Desktop]# nmcli connection delete eth1
[root@localhost Desktop]# nmcli connection delete bond0

注意: 当network 服务重启成功后,这说明bond配置已经生效,bond0端口已经配置完成,可以cat /proc/net/bonding/bond0看bond0端口的状态信息.当执行service network restart重启失败时,首先得先检查是否配置正确。如果正确,那么在network重启之前,必须首先关掉NetworkManager服务

三、team网卡绑定

在 linux 中,Rhel7 之前都是使用 bond 机制来实现多网络绑定同一个 IP 地址,来对网络提供访问,并按不同的模式来负载均衡或者轮回接替管理处理数据。而 Rhel7 之后,提供了一种强大的工具, nmcli 工具命令,使用此工具,将会根据命令参数的配置来重新生成特定的配置文件来供网络接口使用,方便而又灵活。在 Rhel7中,不再使用 bond 机制定义,而是使用网路组 team 机制,把 team 组当作一个设备。

Team 接口

• Team 和 bond0 功能类似
• Team 不需要手动加载相应内核模块
• Team 有更强的拓展性 – 支持 8 块网卡

Team网络组的模式:
  • broadcast(广播容错):每个网卡都传送数据包
  • roundrobin(轮询):每个网卡轮询方式传送数据
  • activebackup(主备):网卡之间有主备,主传送数据包,备的不传送,主网卡down了,备才传送
  • loadbalance(负载均衡):监控流量并使用哈希函数,使得每个网卡传送的数据包达到相等
  • lacp:需要借助交换机,实现高级的负载均衡
1、team网络接口配置—主备模式
<1>team网络接口配置
[root@localhost Desktop]# nmcli connection add type team con-name team0 ifname team0 config '{"runner":{"name":"activebackup"}}' ip4 172.25.254.105/24
[root@localhost Desktop]# nmcli connection add con-name eth1 type team-slave ifname eth1 master team0
[root@localhost Desktop]# nmcli connection add con-name eth0 type team-slave ifname eth0 master team0
<2>eth0破坏
[root@localhost Desktop]# ifconfig eth0 down
<3>开启监控
[root@localhost Desktop]# watch -n 1 teamdctl team0 stat
实验结果:

这里写图片描述
这里写图片描述

2、删除配置
[root@localhost Desktop]# nmcli connection delete team0
[root@localhost Desktop]# nmcli connection delete 
eth0  eth1  help  id    path  uuid  
[root@localhost Desktop]# nmcli connection delete eth0
[root@localhost Desktop]# nmcli connection delete eth1
3、管理team网络组成员
nmcli device disconnect eth1       ##从team0中移除eth1
nmcli device connect eth1          ##从team0中增加eth1
nmcli connection down team0-port1  ##将team0组中的port1关闭
nmcli connection up team0-port1    ##将team0组中的port1开启
Hannah_zh
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7 网卡配置vlan_linux-Centos 7下bond与vlan技术的结合[推荐]
weixin_35356909的博客
12-30 709
服务器eth0与eth1作bonding,捆绑成bond0接口,服务器对端交换机端口,同属于100、101号vlan接口vlan 100: 10.104.100.253/24 vlan 101: 10.104.101.253/241.交换机端没有打VLAN,则需要在服务器端网卡打tagCenter OS 7.2 网卡配置VLAN TAG2、确认内核是否已经载...
linux bond 桥接,centos7下给bond网卡配置bridge桥接
weixin_32753181的博客
05-16 228
0010 Linux 目录操作命令01.更改目录 cd / 返回根目录 cd ~ 返回用户根目录 cd - 返回上个操作目录目录 ,等同于cd $OLDPWD 02.查看工作目录 pwd 03.创建目录 mkdir目录名 0 ...POJ1384Piggy-Bank(DP)POJ1384http://poj.org/problem?id=1384 最简单的完全背包问题,注意下初始化为...
linux 双网卡双网桥,Centos 7 配置多网卡bond0 及网桥br0
weixin_36081891的博客
05-01 598
Centos 7 配置多网卡bond0 及网桥br0一.配置多网卡bonding1.手动添加bond0配置,如:vim/etc/sysconfig/network-scripts/ifcfg-bond0DEVICE=bond0BONDING_OPTS="miimon=100 fail_over_mac=1 mode=active-backup" TYPE=BondBONDING_MASTER=ye...
Virtualbox的centos7 Nat和桥接网络配置
lsziri的专栏
10-14 1661
1、安装VBox 2、下载CentOS镜像 http://mirrors.163.com/centos/7.7.1908/isos/x86_64/CentOS-7-x86_64-Minimal-1908.iso 3、安装CentOS7 管理>主机网络管理器>创建一个新的网卡>然后安装镜像 4、配置网络 设置>网络>【网卡1】配置NAT模式...
linux 7 bond0,Centos 7 配置多网卡bond0 及网桥br0
weixin_31236309的博客
05-16 495
《Centos 7 配置多网卡bond0 及网桥br0》由会员分享,可在线阅读,更多相关《Centos 7 配置多网卡bond0 及网桥br0(2页珍藏版)》请在人人文库网上搜索。1、Centos 7 配置多网卡bond0 及网桥br0一配置多网卡bonding1手动添加bond0配置,如:vim /etc/sysconfig/network-scripts/ifcfg-bond0DEVICE=b...
计算机软考网络规划设计师学习笔记汇总.docx
最新发布
12-15
计算机软考网络规划设计师学习笔记汇总涵盖了计算机网络概论、计算机网络分类、网络体系结构、服务数据单元、协议控制信息、协议数据单元、ISO/OSI与TCP/IP体系结构模型、网集线器、网桥、交换机、路由器、路由算法...
linux虚拟网络设备之vlan配置详解
09-15
Linux虚拟网络设备中的VLAN(Virtual Local Area Network)配置是一项重要的网络管理技术,它允许在同一物理网络上划分多个逻辑网络,以提高网络管理和安全性。在Linux系统中,VLAN是通过在现有网络接口上叠加虚拟...
Docker 配置网络使用bridge网络的方法
09-30
4. 网络配置灵活性:用户可以针对不同的网络需求独立配置不同的用户自定义bridge网络,能够设置特定的子网、IP地址段、网关等参数,而无需重启Docker服务。 5. 环境变量的更好管理:通过容器卷挂载、docker-compose...
浅谈openstack中使用linux_bridge实现vxlan网络
09-30
在探讨OpenStack中使用Linux Bridge实现VXLAN网络的过程中,我们将涉及以下几个方面的知识点: 1. OpenStack环境部署和网络组件 OpenStack版本为ocata,系统采用Ubuntu 16.04.2,部署了一个控制节点和一个计算节点...
Docker 默认bridge网络配置DNS的方法
01-20
当您安装Docker时,就会自动创建一个名为bridge 的桥接网络。 注意 : Docker网络功能 允许您创建除默认网桥之外的用户自定义网络。 有关用户自定义网络中DNS配置的更多信息,请参阅Docker嵌入式DNS 部分。 Docker...
linux运维 - bondbridge网络实践
耗子的博客
10-05 1312
bond + bridge配置方案 物理接口配置 ### ifcfg-p3p1 TYPE=Ethernet BOOTPROTO=none NAME=p3p1 DEVICE=p3p1 ONBOOT=yes MASTER=bond0 SLAVE=yes MTU=9000 ### ifcfg-p3p2 TYPE=Ethernet BOOTPROTO=static NAME=p3p2 DEVICE...
centos7双网卡bond失败
weixin_33991418的博客
09-01 4004
centos7服务器进行双网卡绑定配置文件#catifcfg-em1 TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes NAME=em1 DEVICE=em1 ONBOOT=yes MASTER=bond0 SLAVE=yes #catifcfg-em2 TYPE=Ethernet BOOTPROTO=none IPV4_FAILUR...
Linux CentOS 7 多网卡配置bond模式 bond1 bond5 bond6
热门推荐
Vic的博客
08-05 2万+
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/sec-Network_Bonding_Using_the_Command_Line_Interface.html Linux CentOS 7 多网卡配置bond模式 bond1 bond5 bond6 ...
#centos7 设置bondbridge、vlan
weixin_30492047的博客
10-13 831
#centos7 设置bondbridge、vlan #centos7 设置bondbridge、vlan # CentOS7中 nmcli命令由NetworkManager提供 # 可以用于设置:bondbridge、vlan、wifi、bluetooth、ethernet、vpn等等 #nmcli的一般用法: nmcli dev status #查看网络连接...
网桥bondteam
houdaxiami的博客
11-30 728
一、网桥Bridge)      1.基本概念: 网桥Bridge)是早期的两端口二层网络设备,用来连接不同网段。网桥的两个端口分别有一条独立的交换信道,不是共享一条背板总线,可隔离冲突域。网桥比集线器(Hub)性能更好,集线器上各端口都是共享同一条背板总线的。后来,网桥被具有更多端口、同时也可隔离冲突域的交换机(Switch)所取代。 网桥Bridge)像一个聪明的中继器。中继器从一
linux网桥绑定网卡,centos7 网桥桥接、网卡绑定终极实战
weixin_35278163的博客
05-02 592
一、网卡桥接设置:1、网卡配置文件:[root@localhost /]# vim /etc/sysconfig/network-scripts/ifcfg-ens32TYPE=EthernetDEVICE=ens32NAME=ens32BOOTPROTO=noneONBOOT=yesBRIDGE=br02、网桥配置文件:[root@localhost /]# vim /etc/sysconfig...
超融合的网络bondbridge模式。kvm+bond+bridge
qq_38148090的博客
09-13 2160
kvm
linux配置桥接网卡,Linux下网卡的桥接 (Bridge mode)
weixin_29143935的博客
05-01 916
[桥接]modprobe bridgebrctl addbr br0#> ifconfigeth0 Link encap:Ethernet HWaddr 00:CC:D0:99:EB:26inet6 addr: fe80::2b0:d0ff:fe99:eb26/64 Scope:LinkUP BROADCAST RUNNING PROMISC MULTICAST MTU:150...
CentOS7桥接模式网络配置经验分享(避雷)Linux&&IP地址
文特
04-01 5829
学习linux的时候,使用了CentOS7系统,是安装在VM下的,而在进行网络配置,想连接建立在内网下的服务器的时候,需要配置一下网络配置。最开始我用了Nat模式进行配置,也就是用主机的ip去配置,这个没踩什么雷,不仅顺利ping通了内网服务器,还ping通了百度,当然也可以ping通主机。而当我换成桥接模式之后,我发现问题一个接一个的上来了。本文主要就我踩的雷以及相关解决方法的经验进行分享。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值